Sony a suferit un incident de securitate, cauzând compromiterea datelor personale ale aproximativ 6800 de angajați.

Editor RomNews octombrie 6, 2023 2 min read

Sony Interactive Entertainment (SIE) a emis notificări către aproximativ 6.800 de angajați și foști angajați, precum și familiile lor, avertizându-i că datele lor personale au fost compromise în urma unei încălcări de securitate care a avut loc în luna mai. Această informație a fost confirmată de către Sony, care a dezvăluit că o altă încălcare a datelor a avut loc în luna septembrie.

Clopoțelul, un grup de ransomware, a recunoscut că este responsabil pentru spargerea unui server Sony în luna iunie. Această încălcare a avut loc prin exploatarea unei vulnerabilități în platforma de transfer de fișiere MOVEit, utilizată de SIE. Sony nu este singura organizație afectată de atacurile cibernetice asupra platformei MOVEit.

Progress Software, creatorul platformei MOVEit Transfer, a notificat clienții săi, inclusiv Sony, despre o vulnerabilitate în platformă în data de 31 mai, conform declarației Sony. După avertisment, SIE a constatat că o încălcare a avut loc în data de 28 mai și că hackerii au descărcat date de pe server.

Serverul afectat conținea informații cu caracter personal despre angajații din SUA, iar Sony oferă servicii de monitorizare a creditului pentru persoanele afectate. Sony susține că a remediat vulnerabilitatea de atunci.

Luna trecută, Sony a inițiat o investigație în legătură cu o a doua încălcare, în care hackerii au obținut 3,14 GB de date. Sony confirmă că acest server este localizat în Japonia și este folosit pentru teste interne în cadrul diviziilor sale de divertisment, tehnologie și servicii, conform unei declarații trimise către Bleeping Computer.

Hackerii responsabili de atac au dezvăluit fișiere care conțineau date din platforma SonarQube, certificate, un generator de licențe, Creators’ Cloud și altele.

Un purtător de cuvânt al Sony a declarat că compania investighează incidentul de securitate și lucrează împreună cu experți externi în investigații. S-a identificat activitate pe un singur server din Japonia, folosit pentru teste interne în cadrul diviziei de divertisment, tehnologie și servicii. Sony a suspendat accesul la acest server pe durata investigației și nu există nicio indicație că datele clienților sau ale partenerilor de afaceri au fost stocate pe serverul afectat sau că alte sisteme Sony au fost afectate. Consecințele operaționale pentru Sony nu au fost negative.

Comentarii recente

Related Stories

Editarea fotografiilor cu ajutorul inteligenței artificiale direct pe telefonul HONOR 400 schimbă complet modul în care ne reamintim de momentele importante.

Un studiu arată că utilizarea chatbot-urilor AI, cum ar fi ChatGPT, nu duce la dependență.

Ce smartphone-uri sunt considerate cele mai slabe și de ce ar trebui evitate achiziționarea lor?

Într-un interviu, Vicepreședintele Colegiului Medicilor Stomatologi discută despre importanța sănătății orale în timpul verii și subliniază faptul că deshidratarea poate crește riscul de apariție a cariilor dentare.

Dacă România nu definește corect consumatorul vulnerabil, există riscul de a pierde miliarde de euro.

Gigi Becali va fi extrem de supărat: un jucător de la FCSB a renunțat la credința ortodoxă și s-a botezat în cultul penticostal.

Secretarul de stat a declarat că CFR Călători nu are posibilitatea de a opri transportul și că discuțiile privind compensațiile sunt în curs de desfășurare.